سارة عبد الحميد:
نشرت شركة Cryptomathic، المتخصصة في تقديم حلول الأمن الإلكتروني، أحدث بياناتها التقنية لقطاع البنوك ومقدمي خدمات الدفع الإلكتروني، حول كيفية حماية عمليات الدفع والعمليات المصرفية عبر الهاتف الجوال، وطرق حماية تطبيقات استضافة بطاقات المحاكاه (HCE) ضد الهجمات الأمنية.
وجاء في البيان: حماية تطبيقات HCE للهاتف الجوال مع بروتوكول "Cryptomathic MASC" والذي يسلط الضوء على الفوائد التي تقدمها تطبيقات HCE إلى السوق من خلال تبسيط وتسريع استخدام عمليات الدفع بالقرب من مجال الاتصالات النقالة.
واستعرض البيان تطور التهديدات الأمنية في مجال الهواتف النقالة نتيجة التغييرات الأخيرة في صناعة الدفع عبر الهاتف الجوال، وتسليط الضوء على التهديدات والتدابير المضادة الرئيسية التي يحتاج المطورون لمعرفتها عند إنشاء تطبيقات الدفع عبرالهاتف النقال، من بين التدابير المضادة التي يتطرق اليها البيان تطوير قدرات الهندسة العكسية، تخزين البيانات بشكل آمن، طرق حماية مشاركة التطبيقات على الهاتف النقال؛ وبروتوكولات تأمين نقل البيانات والاتصالات TLS عبر الهاتف الجوال.
يقول بيتر لاندروك، الرئيس التنفيذي ومؤسس شركة Cryptomathic: "هناك إقبال كبير في البنوك للاستفادة من الفوائد التي تجلبها تطبيقات HCE، وهناك العديد من المطورين يتطلعون إلى تصميم تطبيقات العمليات المصرفية المتنقلة الخاصة بهم، ولكن في كثير من الأحيان، يتطلب ذلك خبرة تقنية إضافية لفهم وتنفيذ التصميم الأمني المثالي لحماية البيانات الحساسة المخزنة داخل هذه التطبيقات.
"تعمل Cryptomathic مع عملائها لضمان توافق تطبيقات الدفع عبر الهاتف الجوال مع مجموعة محكمة من العناصر الأمنية تتسم في نفس الوقت بالمرونة الكافية ليتم تحديثها بسهولة، وبالتالي تمكن العملاء من استباق تحركات الهاكرز بشكل فعال، وتهدف الشركة من هذا البيان الي تبادل المعرفة والخبرات في مجال الدفع بواسطة الهاتف النقال وتقديم التوصيات بشأن كيفية تأمين تطبيقات الدفع المصرفي، وتطبيقات HCE.
ومن جانبه، يقول عمرو قطب النائب الأول لرئيس شركة Cryptomathic في الشرق الأوسط وأفريقيا: "بدأت في الآونة الأخيرة تتسارع وتيرة اللجوء الي استخدام تطبيقات الدفع عبر الهاتف الجوال في منطقة الشرق الاوسط وأفريقيا، ودائما مع انتشار تقنية جديدة للدفع الإلكتروني، يلجأ مقدمو خدمات الدفع والمصارف المعتمدة الي تحديث التقنيات وتطبيقات حماية بيانات العملاء والحد من الهجمات الالكترونية. لذا فقد تم صياغة البيان ليصبح أداة تعليمية لقطاع البنوك ومقدمي خدمات الدفع، كما أنه يتطرق لأفضل الممارسات لتنفيذ استراتيجيات أمنية شاملة ومرنة يمكن مواءمتها بسهولة لتتكيف مع تغيرات ومتطلبات السوق، كما يعطي البيان أيضا لمحة عامة عن كيفية القيام بحماية البرمجيات للمفاتيح الأساسية المستخدمة في تصميم تطبيقات HCE."
وقام بيتر لاندروك مؤخرا باستعراض منهج Cryptomathic لتأمين المعاملات المتنقلة خلال مؤتمر Finance IT Day الذي عقد في كوبنهاجن في 11 سبتمبر 2014 الماضي.
